2024年网络安全最新Canvas-lms 开源在线学习管理系统源码部署（生产版）_canvas lms，送给正在迷茫的你

本人从事网路安全工作12年，曾在2个大厂工作过，安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过，对这个行业了解比较全面。

最近遍览了各种网络安全类的文章，内容参差不齐，其中不伐有大佬倾力教学，也有各种不良机构浑水摸鱼，在收到几条私信，发现大家对一套完整的系统的网络安全从学习路线到学习资料，甚至是工具有着不小的需求。

最后，我将这部分内容融会贯通成了一套282G的网络安全资料包，所有类目条理清晰，知识点层层递进，需要的小伙伴可以点击下方小卡片领取哦！下面就开始进入正题，如何从一个萌新一步一步进入网络安全行业。

学习路线图

其中最为瞩目也是最为基础的就是网络安全学习路线图，这里我给大家分享一份打磨了3个月，已经更新到4.0版本的网络安全学习路线图。

相比起繁琐的文字，还是生动的视频教程更加适合零基础的同学们学习，这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。

网络安全工具箱

当然，当你入门之后，仅仅是视频教程已经不能满足你的需求了，你肯定需要学习各种工具的使用以及大量的实战项目，这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。

项目实战

最后就是项目实战，这里带来的是SRC资料&HW资料，毕竟实战是检验真理的唯一标准嘛~

面试题

归根结底，我们的最终目的都是为了就业，所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过！

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

文件原文如下：

# do not create a queue: section for your test environment
test:
  adapter: postgresql
  encoding: utf8
  database: canvas_test
  host: localhost
  username: canvas
  timeout: 5000

development:
  adapter: postgresql
  encoding: utf8
  database: canvas_development
  timeout: 5000

production:
  adapter: postgresql
  encoding: utf8
  database: canvas_production
  host: localhost
  username: canvas # 第二步设置的用户名
  password: your_password # 第二步设置的密码
  timeout: 5000

4.  传出邮件配置， 配置外发邮件的SMTP服务器， 此配置用于配置一个账户，使canvas通过这个账户发送邮件给此canvas的用户

执行下面两条命令，复制 和 修改文件：

canvas@canvas-mechine:/var/canvas$ cp config/outgoing_mail.yml.example config/outgoing_mail.yml
canvas@canvas-mechine:/var/canvas$ nano config/outgoing_mail.yml

修改后内容如下（只修改 production部分）： 此演示的是网易邮箱，其他邮箱配置请参考相应的邮箱SMTP配置相关内容

development:
  address: "smtp.example.com"
  port: "25"
  user_name: "user"
  password: "password"
  authentication: "plain" # plain, login, or cram_md5
  domain: "example.com"
  outgoing_address: "canvas@example.com"
  default_name: "Instructure Canvas"

# or to use sendmail --
#
# development:
#   delivery_method: "sendmail"

test:
  delivery_method: "test"

production:
  address: "smtp.126.com"  # 126的 smtp 地址
  port: "25"  # 126 默认端口
  user_name: "zcf" #  126 邮箱的账号，不带@126.com，实际发送会与下面domain拼接成zcf@126.com
  password: "password" # 126邮箱设置的客户端授权密码
  authentication: "plain" # plain, login, or cram_md5
  domain: "126.com"
  outgoing_address: "canvas@126.com" # 用户收到canvas发送的邮件时， 邮件会显示此邮件来自outgoing_address
  # ssl: true  # 此配置官网未提供， 但官网配置腾讯smtp是发不了邮件的， 还需要加这句
  default_name: "Instructure Canvas"

# If receiving mail from multiple inboxes (see incoming_mail.yml.example),
# you'll want to include those addresses in a reply_to_addresses array so
# Canvas will select the Reply-To field of outgoing messages from all of the
# incoming mailboxes.

multiple_inboxes:
  address: "smtp.example.com"
  port: "25"
  user_name: "user"
  password: "password"
  authentication: "plain" # plain, login, or cram_md5
  domain: "example.com"
  outgoing_address: "canvas@example.com"
  default_name: "Instructure Canvas"
  reply_to_addresses:
  - "canvas1@example.com"
  - "canvas2@example.com"
  - "canvas3@example.com"
  - "canvas4@example.com"

5. 可信URL配置， 只修改production部分

canvas@canvas-mechine:/var/canvas$ cp config/domain.yml.example config/domain.yml
canvas@canvas-mechine:/var/canvas$ nano config/domain.yml

配置文件内容如下：

test:
  domain: localhost

development:
  domain: "localhost:3000"

production:
  domain: "canvas.example.com" # 配置可信域名
  # whether this instance of canvas is served over ssl (https) or not
  # defaults to true for production, false for test/development
  ssl: true
  # files_domain: "canvasfiles.example.com" # 配置此域名， 只有含此域名的请求才能上传文件

6. 安全配置： 给production 部分 的 encryption_key 设置一个至少20个字符的随机字符串（长度大于20即可）

canvas@canvas-mechine:/var/canvas$ cp config/security.yml.example config/security.yml
canvas@canvas-mechine:/var/canvas$ nano config/security.yml

七. 生成资源（初始化资源文件）

1. Canvas需要先构建一些资产才能正常工作。首先，创建将存储生成的文件的目录

canvas@canvas-mechine:/var/canvas$ cd /var/canvas
canvas@canvas-mechine:/var/canvas$ mkdir -p log tmp/pids public/assets app/stylesheets/brandable_css_brands
canvas@canvas-mechine:/var/canvas$ touch app/stylesheets/_brandable_variables_defaults_autogenerated.scss
canvas@canvas-mechine:/var/canvas$ touch Gemfile.lock
canvas@canvas-mechine:/var/canvas$ touch log/production.log
 

2. 再运行下面的命令（最后一条命令中的 canvasuser 为当前部署 canvas 的操作系统用户）

canvas@canvas-mechine:/var/canvas$ yarn install
canvas@canvas-mechine:/var/canvas$ RAILS_ENV=production bundle exec rake canvas:compile_assets
canvas@canvas-mechine:/var/canvas$ sudo chown -R canvasuser public/dist/brandable_css

3. 如果你修改了 cnavas 的 源码， 最好执行下面的这条命令，然后在启动项目， 才能让你的修改完全生效

canvas@canvas-mechine:/var/canvas$ RAILS_ENV=production bundle exec rake brand_configs:generate_and_upload_all

八. 初始化数据库

1. 我们需要生成数据库表 并 在数据库中添加初始数据。在canvas安装根目录执行下面命令即可，执行命令后， 会要求你设置 canvas 默认管理员登录的电子邮件地址 和 登录密码， 还会设置一个登陆后的提示名称， 通常是您的组织名称，最后选择是否向canvas开发团队反馈使用信息：opt_in 所有信息，opt_out 不反馈任何信息 或 匿名反馈

canvas@canvas-mechine:/var/canvas$ RAILS_ENV=production bundle exec rake db:initial_setup

九. 配置Apache

1. 安装apache和passenger软件包， 如果执行以下安装命令报错（如：找不到包）：请参考以下官方链接

https://www.phusionpassenger.com/library/install/apache/install/oss/trusty/

canvas@canvas-mechine:/var/canvas$ sudo apt-get install passenger libapache2-mod-passenger apache2

2. 启用 mod_rewrite (a2enmod 是 apache-2.4-common 包下的一个工具)

canvas@canvas-mechine:/var/canvas$ sudo a2enmod rewrite

3. 启用 passenger

canvas@canvas-mechine:/var/canvas$ sudo a2enmod passenger

4. 配置 passenger ( libapache2-mod-passenger软件包应该将符号链接放在*/ etc / apache2 / mods-enabled /中，名为passenger.conf*和 passenger.load)，

（1）修改 / etc / apache2 / mods-enabled / 下的  passenger.load ,   修改后的文件内容

### Begin automatically installed Phusion Passenger load snippet ###
LoadModule passenger_module /usr/lib/apache2/modules/mod_passenger.so
PassengerRoot /usr
PassengerRuby /usr/bin/ruby
### End automatically installed Phusion Passenger load snippet ###

（2）修改 */ etc / apache2 / mods-enabled / 下的  passenger.conf ,*避免由于权限问题而无法启动应用程序， 修改后的 文件内容

### Begin automatically installed Phusion Passenger config snippet ###
<IfModule mod_passenger.c>
  PassengerRoot /usr/lib/ruby/vendor_ruby/phusion_passenger/locations.ini
  PassengerDefaultUser canvas
  PassengerDefaultRuby /usr/bin/passenger_free_ruby
</IfModule>
### End automatically installed Phusion Passenger config snippet ###

十. 配置 Apache 支持 SSL

1.  确保Apache配置支持SSL，Ubuntu默认情况下不会在启用SSL模块的情况下发布Apache

canvas@canvas-mechine:/var/canvas$ sudo a2enmod ssl

十一.  配置 Canvas 使用 Apache 发布

1.  断开默认的站点（或删除这个文件）

canvas@canvas-mechine:/var/canvas$ sudo unlink /etc/apache2/sites-enabled/000-default.conf

2. 新建 canvas 的站点，创建一个名为 / etc / apache2 / sites-available / canvas.conf的新文件

<VirtualHost *:80>
  ServerName canvas.example.com # canvas 所在服务器地址或域名，在此填本机的地址或域名即可
#  ServerAlias canvasfiles.example.com # 服务器别名， 可不填
  ServerAdmin canvas@example.com # 这么填即可
  DocumentRoot /var/canvas/public # 将canvas安装路径下public目录放到apache web容器内，共用户访问
  RewriteEngine On
  RewriteCond %{HTTP:X-Forwarded-Proto} !=https
  RewriteCond %{REQUEST_URI} !^/health_check
  RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L]  
  ErrorLog /var/log/apache2/canvas_errors.log
  LogLevel warn
  CustomLog /var/log/apache2/canvas_access.log combined
  SetEnv RAILS_ENV production
  <Directory /var/canvas/public>
    Allow from all
    Options -MultiViews
  </Directory>
</VirtualHost>
<VirtualHost *:443> # 此处配置同 <VirtualHost *:80> 配置一样即可
  ServerName canvas.example.com
  ServerAlias canvasfiles.example.com
  ServerAdmin youremail@example.com
  DocumentRoot /var/canvas/public
  ErrorLog /var/log/apache2/canvas_errors.log
  LogLevel warn
  CustomLog /var/log/apache2/canvas_ssl_access.log combined
  SSLEngine on
  BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
  # the following ssl certificate files are generated for you from the ssl-cert package.
  SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
  SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
  SetEnv RAILS_ENV production
  <Directory /var/canvas/public>
    Allow from all
    Options -MultiViews
  </Directory>
</VirtualHost>

！！！！！！注意：Apache 2.4用户：刚才配置中的 <Directory /var/canvas/public> 配置已经改变。需要修改为如下内容，否则访问canvas时会报没有权限访问服务器( Forbidden You don’t have permission to access / on this server. ）的错误

<Directory /var/canvas/public>
    Options All
    AllowOverride All
    Require all granted
  </Directory>

3.  启用新的站点，执行下面的命令

canvas@canvas-mechine:/etc/apache2/sites-enabled$ sudo a2ensite canvas

4. SSL证书的说明（也可使用默认的配置）， 若不配置， 则可能会报不安全的网站的警告

该配置在 / etc / apache2 / sites-available / canvas.conf 文件中的以下 两项， 修改成自己的 pem 和 key文件即可

SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

十二.  优化文件下载

如果要在本地而不是在S3中存储上载的文件，则可以使用X-Sendfile标头（nginx中的X-Accel-Redirect）优化文件下载

1. 为 apache 安装并启用 mod_xsendfile 模块

canvas@canvas-mechine:/var/canvas$ sudo apt-get install libapache2-mod-xsendfile

2. 使用以下命令确保 mod_xsendfile 模块启动并正确运行

canvas@canvas-mechine:/var/canvas$ sudo apachectl -M | sort

3. 将 config/environments/production.rb 复制一份， 复制到 config/environments/production-local.rb 文件中， 并将其中的注释的行全部删掉， 只保留未注释的， 防止以后合并代码时出现错误。

4. 在 /etc/apache2/sites-available/canvas.conf  中添加优化下载的配置， 将下面两行加入到 中

XSendFile On
XSendFilePath /var/canvas

十三. Redis 缓存配置

canvas  建议使用 redis 进行缓存， 所需 Redis 版本：redis 2.6.x或更高版本。

1. 使用 backport PPA 来确保安装最新的 Redis， 执行下面的命令即可

canvas@canvas-mechine:/var/canvas$ sudo add-apt-repository ppa:chris-lea/redis-server
canvas@canvas-mechine:/var/canvas$ sudo apt-get update
canvas@canvas-mechine:/var/canvas$ sudo apt-get install redis-server

2. 配置 Redis 在服务器引导时自动运行

(1). 首先， 执行以下命令，配置 cache_store.yml

canvas@canvas-mechine:/var/canvas$ cd /var/canvas/
canvas@canvas-mechine:/var/canvas$ cp config/cache_store.yml.example config/cache_store.yml
canvas@canvas-mechine:/var/canvas$ nano config/cache_store.yml
canvas@canvas-mechine:/var/canvas$ sudo chown canvas config/cache_store.yml
canvas@canvas-mechine:/var/canvas$ sudo chmod 400 config/cache_store.yml

将以下行添加到你的 config/cache_store.yml 文件中（以下行包含测试、开发、生产缓存配置）

test:
    cache_store: redis_store
development:
    cache_store: redis_store
production:
    cache_store: redis_store

(2). 执行以下命令，配置 redis.yml（倒数第二条命令中的 canvasuser 为当前部署 canvas 的操作系统用户）

canvas@canvas-mechine:/var/canvas$ cd /var/canvas/
canvas@canvas-mechine:/var/canvas$ cp config/redis.yml.example config/redis.yml
canvas@canvas-mechine:/var/canvas$ nano config/redis.yml
canvas@canvas-mechine:/var/canvas$ sudo chown canvasuser config/redis.yml
canvas@canvas-mechine:/var/canvas$ sudo chmod 400 config/redis.yml

在 config/redis.yml 找到下面几行， 取消掉注释，修改为如下内容

production:
   servers:
#   # list of redis servers to use in the ring
   - redis://localhost

十四. 安装QTIMigrationTool

具体作用我也没搞懂， 官方说是为了复制或导入测验内容

1.运行该工具需要先安装 lxml python库，否则导入课程报错： Couldn’t convert QTI 1.2 to 2.1。运行以下命令即可完成安装

学习路线：

这个方向初期比较容易入门一些，掌握一些基本技术，拿起各种现成的工具就可以开黑了。不过，要想从脚本小子变成黑客大神，这个方向越往后，需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容：

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！